蠕虫病毒主程序体,来实现用户双击盘符而启动运行“U盘寄生虫”蠕虫病毒主程序体的目的。“U盘寄生虫”还具有利用U盘、移动硬盘等移动存储设备进行自我传播的功能。“U盘寄生虫”运行时,可能会在被感染计算机系统中定时弹出恶意广告网页,或是下载其它恶意程序到被感染计算机系统中并调用安装运行,会被用户带去不同程度的损失。“U盘寄生虫” 会通过在被感染计算机系统注册表中添加启动项的方式,来实现蠕虫开机自启动。
(2)“赛门斯”及其变种
病毒名称:Adware/Cinmus.Gen
中 文 名:“赛门斯”变种
病毒类型:广告程序
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
描 述:
Adware/Cinmus.Gen“赛门斯”变种是“赛门斯”广告程序家族的最新成员之一,采用VC++ 6.0编写。“赛门斯”变种运行后,会在被感染计算机的后台获取系统网卡的MAC地址,收集被感染计算机系统的配置信息。同时在后台连接骇客指定站点,进行访问量的统计和其它恶意程序下载等操作。病毒还会读取注册表相关键值,检查自身组件是否被禁用,一旦发现被禁用便重新启动病毒文件。同时自我注册为BHO,实现“赛门斯”变种随系统浏览器的启动而加载运行。另外,“赛门斯”变种可能会在被感染计算机系统中定时弹出恶意网页、广告窗口等,干扰用户的正常操作。
(3)“网游窃贼”及其变种
病毒名称:Trojan/PSW.OnLineGames
中 文 名:网游窃贼
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP
描 述:
Trojan/PSW.OnLineGames“网游窃贼”是一个盗取网络游戏帐号的木马程序,会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题,然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料,并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失,会给游戏玩家带去不同程度的损失。“网游窃贼”会通过在被感染计算机系统注册表中添加启动项的方式,来实现木马开机自启动。
(4)“代理木马”及其变种
病毒名称:Trojan/Agent
中 文 名:代理木马
病毒类型:木马
危险级别:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
描 述:
Trojan/Agent“代理木马”是一个从被感染计算机上盗取用户账号密码的木马程序。病毒运行后会创建名为boot.sys的病毒副本,在临时文件夹中创建.html文件并利用IE浏览器自动打开。修改注册表,实现病毒程序的开机自启,并降低IE安全级别。同时在随机TCP端口开启代理服务器,将用户计算机变为黑客的代理服务器。可开启后门,允许远程攻击者非授权进入被感染计算机。“代理木马”会盗取被感染计算机用户的密码,并可通过拦截用户输入IE的数据,形成键击日志。将盗取的信息发送给黑客。
(5)“玛格尼亚”及其变种
病毒名称:Trojan/PSW.Magania
中 文 名:代理木马
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
描 述:
以Trojan/PSW.Magania.bea为例,“玛格尼亚”变种bea是“玛格尼亚”木马家族的最新成员之一,采用高级语言编写,并经过加壳处理。“玛格尼亚”变种bea采用HOOK技术和内存截取技术,运行后在被感染计算机的后台盗取网络游戏玩家的游戏账号、游戏密码、身上装备、背包装备、角色等级、金钱数量、游戏区服、计算机名称等信息,并在被感染计算机的后台将窃取到的玩家游戏账号信息发9
7
3
1
2
3
4
5
6
7
4
8
: